Kradną optymalną ilość informacji – nie za dużo, żeby nie wzbudzić podejrzeń i nie uruchomić któregoś z czułych bankowych radarów. Tylko tyle, ile trzeba, nie więcej. Po troszeczku. Opchną klientom tanie akcje, a potem zgarną zyski. Kropelka po kropelce.
Zarobili już w ten sposób prawie sto milionów dolarów. Pod koniec miesiąca część z tych pieniędzy trafi do nich za pośrednictwem kasy oszczędnościowej, reszta zostanie wpompowana z powrotem do banku NOW. Za część kupią piłki bejsbolowe z podrobionymi podpisami Pete’a Rose’a po skandalicznie wysokich cenach. Żadnej partii zysków nie będzie dało się namierzyć w określonym miejscu o konkretnej porze.
W Tel Awiwie jest już bardzo późno, ale jego wspólnicy nie śpią i wysyłają mu bezpieczne, znikające wiadomości przez aplikację o nazwie Wickr. Pytają o status bankowego oszustwa w Orange. Mają za dużo pieniędzy. Muszą się ich natychmiast pozbyć. Oczywiście nie piszą o tym wprost, ale Tony wszystkiego się domyśla.
Nie hakują wyłącznie banku NOW, są też w kilku mniejszych. Włamali się również do firmy konsultingowej, giganta księgowości. Wniknęli nawet do „The Wall Street Journal”. Zawsze w tym samym celu: żeby znaleźć ludzi, którzy mają za dużo forsy, a za mało rozumu. Na szczęście dla Tony’ego i jego hakerów nigdy ich nie brakuje.
W miejscu takim jak bank NOW hakerom łatwo zawęzić grupę docelową. Bank odwala za nich całą robotę, oddzielając bogatych i wieloletnich klientów od plebsu.
NOW ma pięć głównych działów: bankowość detaliczną, bankowość inwestycyjną, bankowość komercyjną, zarządzanie majątkiem i samą korporację, gdzie pracują wszyscy prawnicy, HR-owcy i technicy.
Dział detaliczny jest w hierarchii najwyżej – to budynki, które widzą klienci. Jego pracownicy zajmują się kredytami hipotecznymi, pożyczkami na samochody, kredytami konsumenckimi, finansami drobnych przedsiębiorców, bankowością prywatną i „zarządzaniem majątkiem”. Dwie ostatnie działki mogą zainteresować Izraelczyków. Na szczycie piramidy klientów są osoby, które mają w aktywach od pięćdziesięciu do stu milionów dolarów. Nie są więc aż tak bardzo bogaci. Doskonale nadają się jednak na ofiary przeróżnych szwindli. Bank detaliczny byłby świetnym celem, gdyby chcieli pozyskać numery kart kredytowych i sprawdzać konta, ale oni mają inne plany.
Drugi w kolejności jest bank komercyjny – stanowi trochę lepszy cel, bo odbywają się tam duże transfery środków. A to pozwala rozeznać się w sytuacji pod kątem innych oszustw, zwłaszcza ataków man in the middle[3]. Sprowadzają się one do tego, że hakerzy zbierają jak najwięcej danych o prezesie danej firmy. Podszywają się pod niego, przejmują jego cyfrową tożsamość, żeby przekonać jego prawnika czy sekretarkę do przelania pieniędzy na zagraniczne konto – udają, że chodzi o jakiś rachunek, który wymaga pilnego uregulowania. Czasem w ten sposób udaje się im uzyskać ponad dziesięć milionów dolarów.
No i jest jeszcze bank inwestycyjny, prawdziwy skarbiec żenujących informacji. Zwłaszcza kiedy hakuje się maile maklerów, którzy po prostu nie są w stanie trzymać rączek przy sobie. Marzą o wielkich swingujących fiutach, jak bohaterowie książki Poker kłamców. Te czasy już dawno minęły, ale maklerzy, również dwudziestoletnie młode wilczki, nie zdają sobie z tego sprawy. A nawet nie pracują na Wall Street. Mają biura przy Park Avenue albo na Brooklynie. Niektórzy szesnastolatkowie z Rosji zgarniają większe zyski, i to nieopodatkowane. Maile i esemesy tych maklerów zawierają mnóstwo danych na temat ich działalności. Kto kogo przejmuje, które akcje analitycy zamierzają polecać klientom. Zapisują cenne algorytmy, biznesplany i instrukcje przeprowadzania szybkich sprzedaży, a do tego robią to nieostrożnie. Przemawia przez nich pycha.
Jest jeszcze dział zarządzania majątkiem. Żeby się do niego kwalifikować, klienci muszą posiadać co najmniej dwieście pięćdziesiąt milionów dolarów w aktywach. To idealne poletko do szwindli pump and dump, tyle że mniejsze i bardziej prestiżowe, więc trudniej się tam dostać. Sumy są olbrzymie, co stwarza wielkie zagrożenie dla reputacji banku. Właśnie dlatego tych klientów otacza on szczególną opieką.
W NOW, tak jak w większości dużych banków, działem zarządzania majątkiem kieruje o s o b i s t o ś ć: Lydia DeBufet.
Lydia reprezentuje specyficzny rodzaj bogactwa: zdecydowany, ale nie ostentacyjny. Jest niewątpliwie piękna, ale nie seksowna. Urazy żywi długo, ale nigdy, przenigdy nie okazuje ich publicznie. Lydia jest niezwykle inteligentna, ma imponującą sieć kontaktów – zna więcej osób, niż jest gotowa przyznać – i spojrzenie tak przeszywające, że mogłaby rozkruszać nim marmurowe głazy.
Pod wieloma względami grono klientów działu zarządzania majątkiem przypomina jego szefową: jest hermetyczne i zupełnie niedostępne. No, chyba że masz dwieście pięćdziesiąt milionów dolarów. Albo sprawiasz wrażenie, że posiadasz aż tyle. Albo, jak kontakty Tony’ego Belvedere w Tel Awiwie i w Rosji, znasz inne sposoby, żeby się tam dostać.
Ostatnim elementem układanki jest korporacyjna część banku. W porównaniu z wyrafinowanym działem zarządzania majątkiem to ubogi krewny, który kupuje losy na loterii. Bob Raykoff pracuje w dziale korporacyjnym. Jego pierwsze spotkanie z Lydią DeBufet nie przebiega pomyślnie. Tylko jedno z nich rozdaje karty – to, które generuje zyski – i nie jest to Raykoff.
W obrębie struktury banku dział korporacyjny określa się jako „ośrodek kosztów”. Oznacza to, że nie przynosi dochodów, za to jego utrzymanie sporo kosztuje.
Cyberbezpieczeństwo też stanowi ośrodek kosztów. Ataki DDoS pokazały wprawdzie wartość pracy specjalistów od cyberbezpieczeństwa, wartość i generowanie zysków to jednak dwie zupełnie odrębne kategorie. Ludzie pokroju Caroline nigdy nie osiągną takiego prestiżu jak mniej doświadczony bankier, który zarabia dla banku dużo kasy. Większość pracowników korporacji intuicyjnie to rozumie, ale do takiego stanu rzeczy trzeba się przyzwyczaić.
Technologia należy do części korporacyjnej i stanowi ośrodek kosztów. Po kryzysie finansowym NOW musiał, niestety, niemal z dnia na dzień przejąć rozwiązania technologiczne od kilku innych dużych banków inwestycyjnych, detalicznych, komercyjnych i działów zarządzania majątkiem. Wszystkie one bowiem zostały równocześnie wrzucone do jednego worka – a za ich integrowanie płacić musiał ośrodek kosztów. NOW był też zmuszony przyjąć tysiące potencjalnie niezadowolonych pracowników z niezbyt entuzjastycznym nastawieniem do pracy, co stwarza ogromne zagrożenie dla cyberbezpieczeństwa.
Mniej więcej w tym samym czasie, w połowie 2014 roku, w celi więziennej w Seattle Walery Romanow rozmyśla nad aktem oskarżenia i nad zarzutami, które mu w nim postawiono. Dokument jest tajny i nie został jeszcze upubliczniony, ale Walery wie, czemu go aresztowano, bo ma kopię. W końcu to jego akt oskarżenia.
Chodzi o wielokrotne naruszenie amerykańskiej ustawy o oszustwach komputerowych, Computer Fraud and Abuse Act. Oskarża się go o używanie komputerów i internetu w niecnych celach. Nieszczególnie go to martwi. Za tego typu przestępstwa z reguły siedzi się mniej niż pięć lat, więc raczej nie będzie gnił tu przez dekady.
„Począwszy od nieznanej daty, ale nie później niż 2 października 2009 roku i aż do 20 stycznia 2011 roku w zachodnim dystrykcie Waszyngtonu oraz gdzie indziej Walery Romanow – znany także jako: NTrain, Roman Valerov, Nikolai Rubenfeld, nCux, bandylegs, shrork, Tokyo Joe, peacemaster, Tupac (zwany dalej Walery Romanow) – oraz inne osoby nieznane ławie przysięgłych świadomie i celowo obmyśliły i przeprowadziły operację kradzieży środków z różnych instytucji finansowych, takich jak bank NOW, Boeing Employees’ Credit Union, Chase Bank, Capital One, Citibank i Keybank oraz inne. Celem oszustwa było «zhakowanie» komputerów przedsiębiorstw działających w zachodnim dystrykcie Waszyngtonu i gdzie indziej; zainstalowanie